資源描述:
《真正意義的ARP綁定》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、真正意義的ARP綁定(包括綁定的腳本文件)1、掉線,大家不要急著去重啟路由,找到原因才是關(guān)鍵。除去硬件本身原因,掉線大致有以下幾種:a、ARP欺騙,相信大家都非常討厭。(路由不會(huì)死機(jī))b、局域網(wǎng)DDoS攻擊,ICMP攻擊,UDP洪水攻擊(路由直接over了)c、外線電信不穩(wěn)。就ARP,雙綁暫時(shí)可以防的,不追求ARP什么的原理,研究那個(gè)東西讓人傷腦筋,解決問(wèn)題才是根本。2、雙綁:有人說(shuō)雙綁還會(huì)掉外線,上不了網(wǎng),首先我們應(yīng)該搞好雙綁的定義:你本機(jī)的IP與mac是static的嗎?你本機(jī)上的網(wǎng)關(guān)ip與mac是static的嗎?路由上
2、的各個(gè)PC的IP與mac是static的嗎?這才是雙綁,不要把雙綁理解為綁兩個(gè)IP。3、雙綁操作方法:網(wǎng)盟上有人發(fā)了一個(gè)雙綁批處理,我建議大家分開(kāi)用,因?yàn)檫@個(gè)批處理本身沒(méi)問(wèn)題,但在執(zhí)行的時(shí)候,往往有時(shí)會(huì)讓網(wǎng)關(guān)IP與MAC還是動(dòng)態(tài)的(這是我親手操作的出來(lái)的結(jié)果,不信的朋友可以讓電腦自己執(zhí)行那個(gè)批處理,不要手動(dòng)點(diǎn)。)開(kāi)始操作了:1@echooffifexistipconfig.txtdelipconfig.txtipconfig/all>ipconfig.txtifexistphyaddr.txtdelphyaddr.txtfin
3、d"PhysicalAddress"ipconfig.txt>phyaddr.txtfor/f"skip=2tokens=12"%%Min(phyaddr.txt)dosetMac=%%MifexistIPAddr.txtdelIPaddr.txtfind"IPAddress"ipconfig.txt>IPAddr.txtfor/f"skip=2tokens=15"%%Iin(IPAddr.txt)dosetIP=%%Iarp-s%IP%%Mac%delipaddr.txtdelipconfig.txtdelphyaddr.t
4、xtexit這是1,另存為:1.bat@echooffarp-s192.168.*.*(網(wǎng)關(guān)IP)00-00-00-00-00-00(網(wǎng)關(guān)mac)exit這是2,另存為2.bat好了,兩個(gè)bat都寫(xiě)好了,現(xiàn)在是運(yùn)用,我喜歡用注冊(cè)表開(kāi)機(jī)執(zhí)行1.bat,喜歡用開(kāi)機(jī)vbs執(zhí)行2.bat,分開(kāi)運(yùn)行,保證你客戶機(jī)這塊的綁定100%成功!注冊(cè)表這一塊:windowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionR
5、un]"arp"="C:1.bat"VBS這一塊:Wscript.sleep1000dimoshellsetoshell=CreateObject("WScript.Shell")oshell.run("\192.168.*.*vbs2.b.at")————————服務(wù)器共享那個(gè)2.bat開(kāi)機(jī),運(yùn)行后,得出結(jié)果應(yīng)該是:此主題相關(guān)圖片如下:客戶機(jī)操作完畢,可我們雙綁并未完成,只是完成了單方,另一方,你的路由。不帶MAC地址綁定的路由,我無(wú)話可說(shuō),不過(guò),ROS是肯定可以的,要學(xué)ROS網(wǎng)上很多,我也寫(xiě)過(guò)一篇ROS文章,大家不
6、防搜索。ROS做也不難:看兩張圖大家就明白了一切。此主題相關(guān)圖片如下:如果IP前面帶D,請(qǐng)選擇copy,做完之后,D就消失了,就代表你成功綁定了一臺(tái)。繼續(xù)。。。。到這里,還是沒(méi)有完成,我們應(yīng)該做一條規(guī)則,只允許綁定過(guò)的機(jī)器上網(wǎng):此主題相關(guān)圖片如下:強(qiáng)烈建議在interface----lan(內(nèi)網(wǎng)網(wǎng)卡)里選擇reply-only!至此,綁定基本完成了。還會(huì)掉線的朋友,如果你機(jī)器能讓病毒遠(yuǎn)程執(zhí)行arp-d,那我無(wú)話可說(shuō)了,絕對(duì)性的人品問(wèn)題。以上只是對(duì)arp欺騙造成和掉線處理方法,如果是利用流量攻擊,建議大家打上SP2補(bǔ)?。ㄈ绻?jīng)常
7、用P2P的朋友,就知道XPSP2的TCP連接數(shù)是多少)。甚至打全windows補(bǔ)丁。相信微軟!